---

Jeg benytter browserne explorer, mozilla firefox samt opera. I samtlige browsere har jeg startsiden til at være blank, men kun i explorer virker det. Såvel i opera som i mozilla får jeg denne her irriterende startside hver gang jeg starter op: http://www.about.com/

Dette uanset om jeg har klikket på ANVEND TOM SIDE i browserindstillingerne.

Ser heller ikke ud til at min zonealarm pro firewall kan stoppe den.

---

Hent og installer denne scanner:
http://www.superantispyware.com/downloads/SUPERAntiSpyware1241.exe

Start programmet, klik på Check for updates, når det er opdateret, luk programmet og genstart i fejlsikret(Du skal klikke på f8 tasten under genstarten (ca. lige når der er talt ram), og så vælge fejlsikret tilstand. Er du i tvivl, så klik bare på f8 flere gange.)

Start programmet, klik på Scan your Computer, sæt flueben i de drev der skal scannes.
(Fixed disk betyder harddisk)
Flyt prikken til Perform complete scan og klik på Næste, så kører scanningen.

Når den er færdig kommer der et vindue med en opsummering, klik på OK, klik så på næste og så på Udfør.

Der kommer et vindue med Quarantine and removal Complete, klik på OK, klik på Udfør.
Luk programmet.

Start SuperAntiSpyware igen, klik på Preferences, skift til fanebladet Statistics/Logs, i vinduet dobbeltklikker du på SUPERAntiSpyware Scan Log, den åbner i notesblok, kopier resultatet herind.

Genstart normalt og hent en hijackthis log www.arlet.dk/hjt.htm

---

Skal det være her eller Eksperten at du vil have dit problem løst???

---

Heysa arlet. Jeg prøvekører dit forslag. Hvilket forum der løser mit problem er ikke så vigtig for mig, men jeg lægger løsningen retur så alle kan få gavn af det.

---

Så tager vi den her, da det er tåbeligt at ligge svar i begge, så jeg linker bare til denne tråd..

---

Det er bare helt ok. Jeg lægger selv linket hos eksperten så andre måske kan få gavn af svaret eller problemstillingen:)

---

Jeg har nu sat programmet igang i fejlsikret tilstand/net og kører en complet scanning.

---

ok

---

Loggen fra superanti programmet ser sådan ud:
SUPERAntiSpyware Scan Log
Generated 06/04/2006 at 12:07 PM

Core Rules Database Version : 2964
Trace Rules Database Version: 1066

Memory threats detected : 0
Registry threats detected : 0
File threats detected : 4

Adware.Tracking Cookie
   C:\Documents and Settings\Administrator\Cookies\administrator@track.adform[2].txt
   C:\Documents and Settings\Jeanette\Cookies\jcr@www.livewebstats[2].txt

Trojan.Security Toolbar
   C:\Documents and Settings\All Users\Menuen Start\Online Security Guide.url
   C:\Documents and Settings\All Users\Menuen Start\Security Troubleshooting.url

Loggen fra hijacken:

Logfile of HijackThis v1.99.1
Scan saved at 12:44:15, on 04-06-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
D:\Diskeeper\DkService.exe
D:\Ewido\security suite\ewidoctrl.exe
D:\Ewido\security suite\ewidoguard.exe
D:\Symantec\GHOSTS~2.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programmer\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Logitech\KEYBOARD\iTouch\iTouch.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe
D:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\Clipmate 7.0\ClipMate7\clipmate.exe
D:\SuperAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programmer\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\Logitech\MUS\SetPoint.exe
D:\Spywareguard\sgmain.exe
D:\Spywareguard\sgbhp.exe
C:\Programmer\Fælles filer\Logitech\KhalShared\KHALMNPR.EXE
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\cidaemon.exe
D:\Opera\Opera.exe
C:\Documents and Settings\Jeanette\Skrivebord\Ny mappe\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\bin\ssv.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programmer\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Kaspersky\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\KEYBOARD\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programmer\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programmer\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programmer\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [ClipMate7] D:\Clipmate 7.0\ClipMate7\clipmate.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\SuperAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: SpywareGuard.lnk = D:\Spywareguard\sgmain.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148773425343
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: SASWinLogon - D:\SuperAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmer\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - D:\Ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Ewido\security suite\ewidoguard.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\Symantec\GHOSTS~2.EXE
O23 - Service: kavsvc - Kaspersky Lab - D:\Kaspersky\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

---

Og den er der stadigvæk, ikk??

---

Jeg har ikke gjort noget endnu før jeg lige hørte fra dig. Har i mellemtiden afinstalleret superantispywareprogrammet og besluttet mig for at investere i pro udgaven, hvorfor jeg så har installeret denne udgave og kører p.t. en ny scanning. Lægger hurtigst muligt en frisk log ind så snart den er færdig med at scanne. :)

---

Har egentlig altid tænk over hvorfor man nogle gange bør scanne i fejlsikret, andre gange ikke. Har det noget med type problemet at gøre, eller hvilket program man benytter?

---

Ser ud til at det nu er lykkedes at få "spionerne" fjernet. Jeg lægger lige en ny opdateret hijackthis-log:

Logfile of HijackThis v1.99.1
Scan saved at 14:34:50, on 04-06-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
D:\Diskeeper\DkService.exe
D:\Ewido\security suite\ewidoctrl.exe
D:\Ewido\security suite\ewidoguard.exe
D:\Symantec\GHOSTS~2.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programmer\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Logitech\KEYBOARD\iTouch\iTouch.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe
D:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\Clipmate 7.0\ClipMate7\clipmate.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programmer\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\Logitech\MUS\SetPoint.exe
D:\Spywareguard\sgmain.exe
D:\Spywareguard\sgbhp.exe
C:\Programmer\Fælles filer\Logitech\KhalShared\KHALMNPR.EXE
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\Programmer\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\cidaemon.exe
D:\Microsoft Office\OFFICE11\WINWORD.EXE
d:\creative\ctcms.exe
D:\Creative\Detector\CTDetect.exe
D:\SuperAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\inetsrv\DavCData.exe
D:\Opera\Opera.exe
C:\Documents and Settings\Jeanette\Skrivebord\Ny mappe\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\bin\ssv.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programmer\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Kaspersky\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\KEYBOARD\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programmer\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programmer\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programmer\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [ClipMate7] D:\Clipmate 7.0\ClipMate7\clipmate.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\SuperAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: SpywareGuard.lnk = D:\Spywareguard\sgmain.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\bin\ssv.dll
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148773425343
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: SASWinLogon - D:\SuperAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmer\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - D:\Ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Ewido\security suite\ewidoguard.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\Symantec\GHOSTS~2.EXE
O23 - Service: kavsvc - Kaspersky Lab - D:\Kaspersky\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Det undre mig at den danske bank bliver nævnt under kode 016, da vi kun har brugt denne side til downloading af java til brug til vores egen bankside.

---

Jeg takker for hjælpen. God pinse:)

---

Så er jeg tilbage..

De fleste scannere arbejder mest effektivt i fejlsikret, derfor gør vi det..

Der er intet at se i loggen, så det ser godt ud*S*

Så er din log ren.

Efter sådan en tur er det altid en god ide og rydde op i dine systemgendannelses filerne.
Deaktiver systemgendannelse ( http://www.arlet.dk/systemgendannelsen.htm ) - genstart din computer - aktiver systemgendannelse.

Generel oprydning: http://www.arlet.dk/oprydning.htm

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan se her : www.arlet.dk/pakke.htm

Den 016 er et active X som man skal hente til sin netbank, ellers virker den ikke..
Det er ikke et unik nummer, så det kan ikke bruges af andre, hvis det var det du var urolig for..

---

Bare ok

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.